Cisco IOS XE 軟體 Unified Threat Defense Snort Intrusion Prevention System Engine 安全性原則繞過 DoS (cisco-sa-utd-snort3-dos-bypas-b4OUEwxD)

medium Nessus Plugin ID 208095

概要

遠端裝置缺少廠商提供的安全性修補程式

說明

根據其自我報告的版本,Cisco IOS XE 軟體受到一個弱點影響。

- 適用於 Cisco IOS XE 軟體的 Unified Threat Defense (UTD) Snort Intrusion Prevention System (IPS) Engine 中存在一個弱點,未經驗證的遠端攻擊者可藉此繞過設定的安全性原則,或在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點因 Cisco UTD Snort IPS Engine 處理 HTTP 要求時未充分驗證所致。攻擊者可藉由向受影響的裝置傳送特製的 HTTP 要求來利用此弱點。若惡意利用成功,攻擊者可觸發重新載入 Snort 處理程序。如果將 Cisco UTD Snort IPS Engine 失敗時的動作設為預設的 fail-open,攻擊者可透過成功惡意利用此弱點來讓繞過已設定的安全性原則。如果將 Cisco UTD Snort IPS Engine 失敗時的動作設為 fail-close,攻擊者可透過成功惡意利用此弱點來造成設定為由 Cisco UTD Snort IPS Engine 檢查的流量被捨棄。
(CVE-2024-20508)

如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全公告。

解決方案

升級至 Cisco 錯誤 ID CSCwj21273 中提及的相關修正版本

另請參閱

http://www.nessus.org/u?9edf90f3

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwj21273

Plugin 詳細資訊

嚴重性: Medium

ID: 208095

檔案名稱: cisco-sa-utd-snort3-dos-bypas-b4OUEwxD-iosxe.nasl

版本: 1.3

類型: combined

系列: CISCO

已發布: 2024/10/3

已更新: 2024/10/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.5

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2024-20508

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:cisco:ios_xe

必要的 KB 項目: Host/Cisco/IOS-XE/Version, Host/Cisco/IOS-XE/Model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/25

弱點發布日期: 2024/9/25

參考資訊

CVE: CVE-2024-20508

CWE: 122

CISCO-SA: cisco-sa-utd-snort3-dos-bypas-b4OUEwxD

IAVA: 2024-A-0602

CISCO-BUG-ID: CSCwj21273